Современные вызовы
В настоящее время задачи ускорения бизнеса, возврата на инвестиции в ИТ, вопросы обеспечения безопасности информации становятся приоритетными направлениям работы ИТ- подразделений.Основными препятствиями на пути реализации этих задач являются:
Разобщенность средств управления доступом к информационным системам, что приводит к существенному замедлению на предоставление доступа сотрудников к информационным ресурсам.Следствием является невозможность выполнения сотрудником своих бизнес-функций в полном объеме и рост затрат на сопровождение ИТ- инфраструктуры.
Трудности при интеграции унаследованных и новых приложений в систему управления ИТ.Следствием является замедление в выполнении требований бизнеса по реализации новых функций и повышение затрат на поддержку ИТ-инфраструктуры.
Отсутствие интеграции систем управления ИТ с HR-системами. Следствием является неадекватные привилегии сотрудников в ИТ-системе, не соответствующие их должностным обязанностям, что может привести к утечкам конфиденциальной информации и нарушениям в работе ИТ-систем.
Решения Oracle
Для решения важнейших задач по построению системы управления информационной безопасностью предлагаем использовать систему управления учетными записями на базе решенийOracleIdentityManagement.
Продукты Oracle Identity Management обладают всеми основными функциями способными решить поставленные перед ИТ задачи по управлению доступом к информационным ресурсам, а именно:
Согласованное управление доступом на основе должностных обязанностей с интеграцией сHR-системой,что сокращает предоставление необходимых полномочий до нескольких минут.
Встроенные средства документооборота и возможность интеграции в имеющиеся системы документооборота,что позволяет интегрировать процессы управления безопасностью в имеющиеся бизнес-процессы управления ИТ.
Поддержка всех основных платформ и бизнес-приложений (Microsoft, SAP, Sun Microsytems, HP, IBM, Novell и др.) и простота интеграции с имеющимися приложениями на основе специального инструментария Oracle Adapter Factory, что сокращает затраты на интеграцию приложений в единую систему управления безопасностью и сохраняет инвестиции в ИТ-инфраструктуру.
Контроль соблюдения политики безопасности с использованием гибких средств аудита и отчетности,что снижает риски и позволяет удовлетворить требованиям руководящих документов в области информационной безопасности.
В Приложении 1 содержится краткое описание решений Oracle по безопасности, в частности, в классеIdentityManagement.
Признание на рынке
По информации аналитического агентства Gartner (2007 Gartner UP MQ) решения Oracle Identity Management являются лидерами среди решений подобного класса. На основании исследований независимых аналитиков The Radicati Group, опыта реализации подобных проектов и учитывая особенности ИТ в России и СНГ, срок окупаемости системы Oracle Identity Management может не превышать 3-х лет при достижении ROI не менее 60-70%.
Oracle уделяет большое внимание стратегическому развитию линейки Identity Management и ее интеграции с бизнес-приложениями. Основными стратегическими направлениями развития технологийOracle являются:
Полнота. Спектр решений Oracle по управлению безопасностью уровня предприятия является самым полным на рынке (по информации Gartner, "Oracle предлагает полный портфель решений");
Интеграция с бизнес-приложениями. Решения Oracle Identity Management уже интегрированы с большинством бизнес-приложений и инфраструктурных решений (от Oracle, SAP, Siebel, PeopleSoft, Microsoft, IBM, HP, Sun и др.). Использование технологии SOA, на базе которых развиваются решения Oracle Identity Manager, позволит интегрировать технологии безопасности в бизнес приложения на уровне Web-сервисов, что резко сократит стоимость и сроки создания интегрированной системы управления безопасностью.
Ориентация на открытые стандарты. Oracle поддерживает и активно участвует в разработке практически всех стандартов управления безопасностью (OASIS, Liberty Alliance и др.).
По заявлению аналитиков Gartner "Стратегия Oracle выглядит лучшей среди всех вендоров" (2006 Gartner UP MQ). По словам аналитиков Burton Group "Oracle сейчас может рассматриваться как основной поставщик решений Identity and Access Management".
Выполнение требований законодательства РФ
Решения Oracle по безопасности позволяет существенным образом облегчить выполнение технических требований Законодательства РФ по защите конфиденциальной информации, в частности Закона о персональных данных. В Приложении 2 содержится анализ выполнения требований Закона о персональных данных на базе решений Oracle.
По отношению к финансовым организациям решения Oracle способствуют выполнению требований Стандарта Банка России СТО БР ИББС-1.0-2006. В Приложении 3 содержится анализ выполнения требований данного Стандарта на базе решений Oracle.
Вывод
Решения и стратегия Oracle позволяют в полной мере реализовать систему управления информационной безопасностью, интегрированную с бизнес-процессами компании, а также обеспечить сохранность инвестиций в информационную инфраструктуру.
Приложение 1.
Решения Oracle по обеспечению информационной безопасности
|
Компоненты |
Описание |
|
Identity & Access management |
Комплекс решений по управлению безопасностью ИТ |
|
Oracle Identity Manager |
Средство согласованного управления ролями и учетными записями в гетерогенной среде с поддержкой управляющего документооборота (workflow) на основании должностных обязанностей сотрудника. Решаемые задачи: • Автоматическое создание учетных записей пользователей в соответствии с должностными обязанностями; •Назначение / отзыв / изменение привилегий; •Контроль действий администраторов целевых систем; •Отчетность (оперативная / историческая); •Проверка неизбыточности полномочий пользователей; •Выявление «сиротских» учетных записей; •Разделение / делегирование полномочий; •Самообслуживание пользователей. Подробнее: http://www.oracle.com/products/middleware/identity-management/identity-manager.html |
|
Oracle Access Manager |
Средство согласованного ролевого управления доступом к гетерогенным Web-ресурсам с поддержкой управляющего документооборота (workflow). Решаемые задачи: •Единая точка доступа к Web-ресурсам; •Однократная аутентификация (SSO) для Web-ресурсов; •Интеграция с существующими системами защиты; •Управление паролями. Подробнее: http://www.oracle.com/products/middleware/identity- management/access-manager.html |
|
Oracle Enterprise Single Sign-on (ESSO) |
Решение, обеспечивающее однократную аутентификацию в распределенных гетерогенных системах. Решаемые задачи: •Пользователю необходимо знать ОДИН пароль; •Пользователь вводит пароль ОДИН раз и получает доступ к необходимым ресурсам; •Интеграция со смарт-картами и токенами; •Готовая поддержка большинства приложений, быстрая интеграция с нестандартными приложениями; •Не требует изменений существующей ИТ- инфраструктуры; •Интегрируется с Oracle Identity Manager; Подробнее: http://www.oracle.com/products/middleware/identity-management/enterprise-single-sign-on.html |
|
Web Services Manager |
Решение по настройке параметров безопасности (аутентификация, правила доступа) Web-сервисов в рамках архитектуры SOA Решаемые задачи: •Единая политика безопасности для всех SOA-приложений; •Функции безопасности универсальны и могут быть использованы всеми приложениями; •Централизованные контроли и мониторинг безопасности Web-сервисов. Подробнее: http://www.oracle.com/products/middleware/identity-management/web-services-manager.html |
|
Oracle Identity Federation |
Средство установления доверительных отношений между автономными системами для совместного использования учетной информации. Решаемые задачи: •Доверенные отношения между автономными системами разных организаций; •Самостоятельность управления политикой безопасности для каждой организации; •Однократная аутентификация пользователя во всех доверенных системах; Подробнее: http://www.oracle.com/products/middleware/identity-management/identity-federation.html |
|
Oracle Virtual Directory |
Средство организации единого представления данных из различных хранилищ информации. Решаемые задачи: •Универсальное представление данных из различных источников в виде LDAP-каталога; •Нет необходимости синхронизации данных между источниками; Подробнее: http://www.oracle.com/products/middleware/identity-management/virtual-directory.html |
|
Management Pack for Identity Management |
Средство управления и мониторинга SLA для компонент Identity management. Решаемые задачи: • Отслеживание уровня сервиса (SLA) компонент Identity Management на функциональном уровне; • Мониторинг ключевых показателей (KPI) сервисов Identity Management; • Интеграция в единую консоль управления Oracle Enterprise Manager http://www.oracle.com/products/middleware/identity-management/ management-monitoring.html |
|
Identity and Access management Suite |
Комплексное решение, включающее в себя следующие компоненты: • Oracle Identity Manager • Oracle Internet Directory • Oracle Virtual Directory • Oracle Access Manager • Oracle Identity Federation |
|
Database Security |
Комплекс решений обеспечения безопасности баз данных |
|
Database Vault |
Решение, обеспечивающее дополнительное разграничение полномочий внутри базы данных с реализацией ограничения доступа к данным защищаемых приложений со стороны администратора, а также ограничения доступа и контроль выполнения команд в зависимости от времени, IP-адреса, операции и т.д. Подробнее: http://www.oracle.com/database/database-vault.html |
|
Label Security |
Решение по реализации мандатного доступа (с использованием меток) к данным в базе данных. Подробнее: http://www.oracle.com/database/label-security.html |
|
Advanced Security Options |
Решение, реализующее усиленную аутентификацию при доступе к базе данных (Х.509, Kerberos, Radius), защиту клиентского трафика (SSL), прозрачное шифрование критической информации в базе данных и их защиту на физических носителях информации. Подробнее: http://www.oracle.com/database/advanced-security.html |
|
Secure Backup |
Решение, обеспечивающее дополнительную защиту резервных копий данных, баз данных и файлов операционной системы на магнитных лентах. Подробнее: http://www.oracle.com/database/secure-backup.html |
|
Audit Vault |
Решение консолидации, хранения и анализа данных аудита из различных источников. Подробнее: http://www.oracle.com/technology/products/audit-vault/index.html |